RSSI : les employés, cibles et adversaires ?

Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont bondi, les secondes sont réstées stables.

L’éditeur finlandais de solutions de cybersécurité et confidentialité F-Secure a publié une étude* alimentée par les retours d’un panel de responsables de la sécurité des systèmes d’information de grands comptes. Tous sont basés en Europe et aux Etats-Unis.

Que retenir des entretiens menés par Omnisperience pour F-Secure Countercept ?

Ces 18 derniers mois, les RSSI interrogés et leurs équipes ont fait face à une hausse du volume des cyberattaques (tentatives d’accès non autorisés à un système).

En revanche, le nombre d’incidents cyber, autrement dit les tentatives réussies de violation de sécurité d’un système, est stable, selon eux.

Les responsables de la sécurité des systèmes restent sur le qui-vive, toutefois.

Quels sont les maillons faibles ?

96% des RSSI disent être confrontés à des acteurs du cybercrime très organisés et motivés par le gain financier. Par ailleurs, 72% indiquent que les pirates agissent plus rapidement que les organisations ciblées et que leur arsenal s’est étoffé ces 12 à 18 derniers mois.

Quels sont les principaux vecteurs d’attaques cyber ?

Les employés eux-mêmes, selon 71% des répondants.

Dans ce contexte, les RSSI interrogés disent que leurs équipes sont confrontées dans leur mission quotidienne à trois principales menaces cyber, à savoir :

Les courriels d’hammeçonnage (phishing), les rançongiciels (ransomwares) et la compromission de messagerie en entreprise (Business Email Compromise, BEC)…

Des classiques. Une tendance confortée par la généralisation du télétravail.

*_{source : F-Secure 2021 « The CISOs’ New Dawn »}